컴퓨터 바이러스(computer virus)는 컴퓨터에 나쁜 영향을 미치거나 저장된 데이터와 프로그램을 파괴해 정상 동작을 방해하는 코드나 소프트웨어를 뜻하는 용어다. 하지만 이 정의는 관점에 따라 다를 수 있다. 초기 컴퓨터 바이러스로 분류되는 코드나 소프트웨어들이 모두 파괴적인 동작을 수행한 것은 아니었다. 사용자가 그 피해를 입었다고 표현할만큼 컴퓨터에 심각하게 나쁜 영향을 주지 않는 경우도 있었다.
초창기 컴퓨터 바이러스는 연구실에서 실험적으로 제작된 경우가 대부분이었다고 알려져 있다. 1980년대 PC 보급 흐름을 타고 일반 사용자들에게 퍼지기 시작했다. PC 역사상 최초로 통하는 컴퓨터 바이러스가 등장한다. 1982년 발견된 '엘크 클로너(Elk Cloner)'다. 애플2 PC에서 작동하는 엘크 클로너는 플로피디스크를 통해 전파됐고 감염된 PC 모니터에 장난스러운 문구를 표시하는 동작을 수행했다.
실제 시스템에 피해를 준다고 볼만한 컴퓨터 바이러스는 그보다 나중인 1986년 등장한 '브레인(ⓒBrain)'이다. 브레인은 IBM 호환 PC에서 작동하는 최초의 마이크로소프트 도스(MS-DOS) 기반 바이러스로 불린다. 그 동작은 '파일할당테이블(FAT)' 파일시스템으로 포맷된 저장장치의 부트섹터를 감염시키는 것이었다. 감염된 섹터는 '불량' 표시되고 특정 문구를 담게 되며, 저장장치 레이블이 ⓒBrain으로 바뀌었다.
한국도 컴퓨터 바이러스의 전파 대상에서 예외가 아니었다. 1988년 브레인 바이러스의 변종이 한국에 유입됐다. 국내서도 저장장치(플로피 디스크)가 감염되는 사례가 퍼졌다. 1986년 서울대학교 의과대학을 졸업하고 1988년 대학원 석사 학위 취득후 박사 과정을 준비 중이던 안철수 씨가 브레인에 감염된 플로피 디스크 저장장치 치료 프로그램을 개발하고, '백신(Vaccine)'이란 이름을 붙였다. 'V3'의 시작이었다.
안랩 측은 "V3의 국내 안티바이러스 시장 점유율은 2011년 60%를 넘었다"며 "현재 V3에 적용된 ASD에 하루 30만개 이상의 악성코드가 유입되고 있는데 안랩은 그 자동화 분류 과정과 분석을 거쳐 신종 및 변종 악성코드에 대응하고 있다"고 밝히고 있다.
개인 및 기업용 안티바이러스 소프트웨어를 비롯한 정보보안 제품과 서비스를 공급하고 있는 안랩은 올해를 V3 탄생 30주년으로 바라보며 기념하고 있다. 1988년 한국에 유입된 브레인의 안티바이러스로 만들어진 '백신'이 1989년 'V2'로, 1991년 'V3'로 이름을 바꾸고 이후 꾸준히 온라인 백신, 휴대전화 백신, 스마트폰용 모바일 백신 등의 브랜드로 확장해 온 이력과 활약사를 정리해 봤다.
■ V3 탄생, 성장, 확산, 발전
안랩에 따르면 브레인이 상륙해 국내서 플로피디스크 감염 피해가 속출할 때 이를 치료하는 안티바이러스 프로그램 '백신'이 개발됐다. 백신은 1988년부터 7년간 무료 배포됐고 '국내 최장수 상용 소프트웨어'라는 수식어도 갖고 있다. 이 백신의 머릿글자 'V'를 계승해 후속 개발, 발전된 안티바이러스 프로그램 이름이 V3로 굳어졌다. 안랩이 이 프로그램의 개발을 V3 안티바이러스의 탄생 기점으로 보는 배경이다.
백신은 1989년 국내서 개발된 컴퓨터바이러스 'LBC' 퇴치 기능을 탑재하며 '백신Ⅱ'가 됐다. 그해 예루살렘(13일의 금요일) 바이러스 퇴치 기능을 더한 'VⅡ플러스(V2 PLUS)'가 됐고 이어 1991년초 기능이 향상된 'VⅢ(V3)'가 됐다. 그해 '미켈란젤로' 바이러스로 명명된 스톤드(Stoned) 바이러스 변종의 감염을 치료하는 기능을 갖춰 배포됐다. 안랩은 이를 "V3라는 이름이 대중적 인지도를 얻은" 계기로 보고 있다.
V3는 2000년대부터 여러 플랫폼으로 확산됐다. 2000년 나온 'My V3'는 하드디스크와 네트워크 드라이브를 온라인으로 진단하는 방식의 서비스였다. 2001년 PDA용 V3인 'V3 Mobile for Palm'이 출시됐다. 2003년 휴대전화용 V3인 'V3 Mobile for WI-TOP'이 개발됐다. 2008년 개인용 유료 안티바이러스제품 'V3 365 클리닉'이 나왔다. 그 무렵 V3는 클라우드기반 악성코드 대응기술 '안랩스마트디펜스(ASD)'도 품었다.
안랩에 따르면 2011년 V3의 국내 안티바이러스 시장 점유율은 60%를 넘었다. 안랩은 V3 인터넷시큐리티(IS) 8.0 버전이 VB100, AV컴패러티브, AV테스트, 체크마크, ICSA 등 5개 국제인증 테스트 기록을 통해 세계적으로도 인정받았다고 강조했다. 2013년 나온 V3 IS 9.0는 새로운 진단법과 보안 기능으로 강화됐다. 다차원 분석으로 알려지지 않은 악성코드 진단, 미끼 파일을 사용한 랜섬웨어 진단 기법을 갖췄다.
안랩은 V3가 국내외 유력 백신으로 자리잡았다고 자신했다. 2018년 7월말 기준 개인용 V3의 누적 다운로드를 약 2천800만건으로 집계했다. 글로벌 테스트에서도 우수한 PC 및 모바일 백신으로 인정받고 있다고 자부하고 있다. 2017년부터 AV테스트 상위 업체에 부여되는 'Top Product'에 선정됐고, 모바일 AV테스트 결과 기준 글로벌 상위권을 유지하면서 올해 7월까지 33회 연속 인증을 획득했다는 설명이다.
■ 한국 사이버보안 사건사고 함께한 안랩 성장
1995년 '안철수컴퓨터바이러스연구소'가 설립됐다. 경향신문은 1995년 2월 24일자 지면을 통해 "국내 최초로 컴퓨터바이러스를 예방·치료하는 컴퓨터백신프로그램 개발연구소가 생겼다"고 보도했다. 이어 1999년 안철수컴퓨터바이러스연구소, 데이콤인터내셔널, 펜타시큐리티, 3사 공동출자로 보안관제업체 '코코넛'이 설립됐다. 안철수컴퓨터바이러스연구소는 2000년 사명을 '안철수연구소'로 바꿨다.
안철수연구소는 2001년 코스닥 상장 후 2002년 일본, 2003년 중국에 현지법인을 설립했다. 이후 백신 제품 개발 및 판매 사업에서 영역 확대에 나섰다. 2005년 '안랩 트러스가드 3100'이라는 네트워크 보안 장비를 공개하며 이 분야에 진출했다. 그해 보안관제업체 코코넛이 안랩코코넛으로 사명을 바꾸고 2년 뒤인 2007년에 안철수연구소에 흡수합병됐다. 안철수연구소의 보안관제 및 컨설팅 시장 강화 포석이었다.
기존 V3 브랜드를 활용한 백신 제품 출시도 지속해 개인용 무료 백신 '빛자루'에 신기술을 적용한 'V3라이트'를 2008년 공개 시험판으로 선보였다. 2009년 클라우드기반 악성코드 실시간 대응기술 ASD를 개발했다. 2010년 안드로이드 기반 스마트폰용 악성코드 차단 앱 'V3모바일 안드로이드'를 출시했다. 사옥을 2011년 경기도 판교로 옮기고 사명을 2012년 '안랩'으로 바꿨고 그해 매출 1천억원을 넘어섰다.
관련기사
- 안랩, 2분기 영업이익 46억원…전년比 24% 증가2018.08.02
- 안랩, 2018년 하반기 채용 전제형 인턴 모집2018.08.02
- 안랩, 아태지역 RSA컨퍼런스서 EDR·보안관제 소개2018.08.02
- 안랩, 갠드크랩 랜섬웨어 4.1.2 암호화 차단툴 공개2018.08.02
안랩은 2014년 지능형 지속 위협(APT)과 같은 공격에 대응하는 차세대관제서비스를 내놓고 2016년 퍼블릭클라우드서비스 환경에 보안성을 제공하는 원격보안관제서비스를 시작했다. 2018년 V3 기술을 포함한 엔드포인트보호플랫폼(EPP)에 차세대 엔드포인트 위협 탐지 및 대응(EDR) 기술을 더하는 전략으로 EDR시장에 진출하고, 머신러닝 기술을 적용한 차세대 네트워크 통합보안플랫폼 '안랩TMS'도 내놨다.
안랩이 대형 정보보안 회사로 성장한 기간은 국내 주요 사이버보안 사고 발생 이력과 맞물린다. 안랩과 주요 기업 정보보안 전문인력들은 1999년 4월 CIH바이러스, 2003년 1·25 인터넷 마비, 2009년 7·7 디도스, 2011년 3·3 디도스, 2013년 3·20 민간 전산망 해킹과 6·25 사이버테러, 2018년 2월 평창올림픽 개회식 사이버공격 등 주요 사고마다 대응하며 피해 수습과 악성코드 대응 기술 개발에 힘써 왔다.